Remote Desktop Services

Czym jest usługa pulpitu zdalnego?

Usługa pulpitu zdalnego (RDS) to ogólny termin określający wszystkie funkcje systemu Microsoft Windows Server, które umożliwiają użytkownikom uzyskanie zdalnego dostępu do aplikacji i pulpitów graficznych systemu Windows. Użytkownicy mogą utworzyć konto i używać go zdalnie na innych komputerach lub telefonie. Utworzenie konta powoduje utworzenie określonej przestrzeni roboczej, która nie znajduje się na własnym komputerze, ale na zewnętrznym serwerze, dzięki czemu można z niej korzystać przez cały czas. Tak długo, jak użytkownicy mają połączenie z Internetem, RDS może być używany na wszystkich markach i typach urządzeń, bez względu na oprogramowanie operacyjne. RDS to licencja ułatwiająca pracę osobom, które muszą być często w ruchu. Co więcej, jest to narzędzie do zarządzania, które pozwala działom IT aktualizować, rozwiązywać problemy i utrzymywać wiele urządzeń ze zdalnego punktu centralnego.  

Istotnym czynnikiem, który należy wziąć pod uwagę przy zakupie Usług pulpitu zdalnego, jest to, jaki typ CAL RDS kupują użytkownicy. Istnieją dwie opcje: User CAL i Device CAL. Różnica między tymi dwiema opcjami polega na tym, że User CAL jest powiązana z osobą, a Device CAL jest powiązana z urządzeniem używanym w firmie. Dla pracowników zdalnych, którzy korzystają z kilku urządzeń, lepszą opcją będzie zakup licencji User CAL, aby mogli licencjonować wszystkie swoje urządzenia do tej licencji CAL. Dla użytkowników w siedzibie firmy lepszą opcją będzie zakup licencji Device CAL, ponieważ będą oni korzystać z urządzeń tylko w siedzibie firmy przez większość czasu.  

Usługa pulpitu zdalnego: Bezpieczeństwo  

Jeśli chodzi o bezpieczeństwo, ma to sens, że mogą istnieć pewne obawy, ponieważ wszystko jest online, co może wydawać się mniej bezpieczne niż przechowywanie danych na lokalnym serwerze. Jednak RDS zawiera również kilka funkcji bezpieczeństwa. Stosuje protokół Remote Desktop Protocol (RDP) stworzony dla połączeń zdalnych. Chroniąc połączenie za pomocą Secure Sockets Layer (SSL) i Transport Layer Security (TLS), protokół ten, a tym samym RDS, jest znacznie bezpieczniejszy. 

Drugą funkcją bezpieczeństwa jest uwierzytelnianie. Oprócz zwykle używanych narzędzi uwierzytelniania RADIUS lub kart inteligentnych, które wymagają informacji logowania i/lub innych procedur uwierzytelniania, RDS zapewnia również uwierzytelnianie na poziomie sieci (NLA) jako narzędzie ochrony. Aby chronić użytkowników przed nieautoryzowanym i/lub złośliwym dostępem, NLA wymaga uwierzytelnienia przed rozpoczęciem sesji przez zdalnego użytkownika.  

Aby dodatkowo zapewnić ochronę danych w RDS, użytkownicy mogą zastosować pewne reguły zapory sieciowej, aby zapobiec nieautoryzowanemu dostępowi i zablokować niewiarygodny ruch przychodzący RDP. Aby zapewnić jak najlepszą ochronę RDS, zaleca się wdrożenie wielowarstwowej ochrony uwierzytelniania i aktualizację systemu, aby najnowsze aktualizacje zabezpieczeń mogły przynieść korzyści użytkownikowi.  

Usługa pulpitu zdalnego: komponenty 

Usługa pulpitu zdalnego składa się z wielu komponentów, które umożliwiają użytkownikom prawidłową pracę z licencją zdalną: 

Remote Desktop Session Host (RDHS): to narzędzie służy do ułatwiania pracy z pulpitami opartymi na sesjach. Użytkownicy mogą uzyskać dostęp do RDHS za pośrednictwem RemoteApp lub Remote Desktop Connection Broker. Wiele serwerów RDSH może być zgrupowanych w Session Collection. W ramach tej sesji można publikować pulpity oparte na sesjach lub aplikacje Remote-App, ale nie oba. 

Remote Desktop Connection Broker (RDCB): RDCB to warstwa oprogramowania, która jest kompatybilna z całym środowiskiem IT i zapewnia zdalny dostęp wszystkim jego użytkownikom. Można go postrzegać jako pośrednika między zasobem a jego użytkownikiem. Innymi słowy, jest to jeden z głównych powodów, dla których ludzie mogą łatwo pracować zdalnie. 

Remote Desktop Gateway (RDG): RDG to narzędzie, które zapewnia bezpieczne szyfrowane połączenie z serwerem za pośrednictwem protokołu pulpitu zdalnego. Poprawia ono kontrolę użytkowników nad ich systemem poprzez odłączenie dostępu wszystkich użytkowników zdalnych i zamiast tego zastosowanie połączenia zdalnego pulpitu punkt-punkt.  

Remote Desktop Web Access (RD Web Access): Technologia ta zapewnia użytkownikom zdalny dostęp do aplikacji uruchomionych na serwerze terminali bez konieczności korzystania z połączenia VPN. RD Web Access zapewnia, że programy uruchomione na urządzeniu zdalnym działają tak, jakby były uruchomione na urządzeniu lokalnym.  

Studium przypadku Usługi pulpitu zdalnego

Organizacja zatrudnia 400 pracowników. Spośród tych pracowników 300 pracuje na miejscu, a pozostałych 100 pracuje w domu, na miejscu lub w podróży. Alokacja zasobów musi być przeprowadzona tak efektywnie, jak to możliwe, ponieważ istnieje duże pragnienie utrzymania kosztów na jak najniższym poziomie. Organizacja chce wdrożyć usługę pulpitu zdalnego w swoim zarządzaniu, aby koszty dla 100 osób pracujących zdalnie nie były zbyt wysokie.  

Aby zapewnić wszystkim 300 pracownikom w siedzibie firmy dostęp do wymaganej usługi, należy zakupić odpowiednią liczbę urządzeń i odpowiadających im licencji Device CAL. W tym przypadku oznaczałoby to, że liczba urządzeń i ich licencji CAL powinna być tak wysoka, jak maksymalna liczba pracowników, którzy mogą pracować w tym samym czasie. W ten sposób po osiągnięciu pełnej wydajności wszyscy pracownicy mają dostęp do urządzenia i mogą wykonywać swoją pracę.  

Aby zapewnić wszystkim 100 pracownikom zdalnym dostęp do wymaganej usługi, każdy z nich powinien otrzymać własną licencję User CAL. W ten sposób organizacja nie musi nabywać licencji CAL na każde urządzenie, z którego korzystają ci pracownicy, ale musi zakupić tylko jedną licencję CAL na pracownika.  

Podsumowując: 400 pracowników składa się z 300 pracowników stacjonarnych i 100 pracowników zdalnych. Wszyscy pracownicy zdalni otrzymują osobistą licencję CAL, podczas gdy dla pracowników lokalnych wymagana liczba licencji Device CAL musi być taka sama, jak liczba osób, które mogą pracować w siedzibie w tym samym czasie.